手機如今已經成為當代人必不可少的隨身設備，掌管著我們日常生活的方方面面。因此網絡犯罪分子以手機為目標進行金融犯罪也就不足為奇了。

Zimperium 是一家移動安全公司，近日其研究部門發布報告稱，GriftHorse 木馬已經襲擊了全球超過 1000 萬名 Android 用戶，每月可竊取用戶數百萬美元。

[[427248]]

Zimperium 的研究部門 zLabs 最近發現了一個名為 GriftHorse 的木馬，這個木馬根植于看似無害的 Android 應用中，目前已影響了來自 70 多個國家和地區總計 1000 萬用戶，這些應用會在用戶不知情的情況下為他們訂閱每月 36 歐元的高級服務。

zLabs 的進一步調查發現，該木馬最早從 2020 年 11 月就開始處于活動狀態，距今已有快一年時間。

包含 GriftHorse 木馬的應用程序種類繁多，從工具、娛樂到個性化、生活方式等，眾多的類型有效地擴大了攻擊的規模。以一款工具類應用程序 Handy Translator Pro 為例，該應用的下載次數已積累超過 50 萬次。

Zimperium 的研究人員 Aazim Yaswant 和 Nipun Gupta 在報告中表示："雖然傳統的高級服務詐騙會利用網絡釣魚技術，但這個特定的詐騙會將木馬隱藏在 Android 應用背后，使其能夠利用用戶的交互來增加傳播和感染可能性。當用戶在商店中查看這些應用描述和要求的權限時不會發現任何異常之處，但用戶會在不知情的情況下被逐月收取訂閱的高級服務費。”

GriftHorse 本質上并沒有利用 Android 操作系統的缺陷，而是通過社會工程讓用戶在下載應用程序后，通過用戶提供的用戶電話號碼來訂閱高級短信服務。

在用戶安裝應用后，用戶會受到欺騙性提醒的持續轟炸，該應用會承諾為用戶提供免費的 "禮物"。用戶點擊后，這些應用會根據用戶使用的語言和 IP 地址向用戶提供選擇性的惡意頁面，該頁面會要求用戶使用電話號碼進行驗證，一旦用戶使用電話號碼進行了所謂的“驗證”，用戶實際上是在向一個高級短信服務提交他們的電話號碼，該服務將每月收取用戶超過 30 歐元的電話費。

由于該費用是反映在每月的話費賬單上，因此受害者通常不會立即注意到這件事情，并且在被發現之前可能會持續數月之久，幾乎沒有辦法追回自己的錢。

經過研究人員調查，GriftHorse 每月能夠產生數百萬的經常性收入，經過長時間的積累，如今從受害者那里所竊取的總金額可能已超過了數億。

目前這些應用程序已經從 Google Play Store 中清除，但這些應用還有可能存在于第三方應用程序商店中，因此 Android 用戶依然面臨不小的風險。